A agência europeia de cibersegurança elaborou um relatório onde identifica as práticas de várias entidades no uso de sistemas de identificação eletrónica. Com base nos resultados obtidos através de 100 inquéritos a ENISA elabora algumas considerações que devem ser adotadas por empresas que trabalham com serviços de banca online e com pagamentos eletrónicos, tudo com o objetivo de reforçar os níveis de segurança.

Phishing, roubo de identidade e sequestro de identidade são algumas das práticas mais comuns dos cibercriminosos no campo dos sistemas de identificação eletrónicos. A ENISA considera que ainda existem muitas entidades que não dão a devida importância aos mecanismos de autenticação, situação que depois acaba por estar correlacionada com o aparecimento de novas fraudes.

A agência de segurança elabora algumas recomendações, que foram divididas em quatro grupos de análise.

Uma das práticas que deve ser adotada é a autenticação em dois passos, mesmo em operações consideradas de baixo risco. A conjugação, por exemplo, de uma chave única ou temporária enviada por SMS com o tradicional código PIN reforça automaticamente a segurança da operação.

Autenticações que têm por base contexto - por exemplo, transferência de dinheiro entre países -, análise dos riscos por situações específicas e perfil dos utilizadores, e deteção de falhas de segurança nos equipamentos dos clientes, são outras das recomendações avançadas pela agência.

Por fim a ENISA considera que a educação, tanto de profissionais como dos consumidores finais, deve ser aumentada. Do lado dos profissionais estes devem ficar mais conscientes do tipo de perigos e dos estratagemas que costumam ser usados pelos piratas informáticos, enquanto os consumidores precisam de tomar mais consciência da eficácia de métodos de autenticação mais robustos.

As recomendações surgem numa altura em que a justiça portuguesa tem deliberado, de forma diferente, na análise que faz sobre quem tem culpa num roubo feito através de serviços de banca online. A Caixa Geral de Depósitos foi ilibada no caso do qual era acusada, mas o BPI foi condenado a restabelecer o dinheiro à cliente e a pagar danos morais.

Nota de redação: notícia atualizada com mais informação para enquadrar o caso dos bancos portugueses e dos roubos em serviços de banca online


Escrito ao abrigo do novo Acordo Ortográfico